【注意】iOS 11.2.xを脱獄できるツールがリリース、Cydia同梱も色々と怪しい雰囲気が…?

(46)

現在ElectraチームがiOS 11.2〜11.3.1に対応する脱獄を開発中ですが、別のチームからiOS 11.2.x向け脱獄がリリースされています。
これにはCydiaも同梱され、いわゆる「脱獄」が出来るわけですが…色々と怪しい香りが漂っている様で…。

スポンサーリンク

孝廉(Xiaolian)

孝廉(Xiaolian)と名付けられた脱獄がリリースされました。名前を見て分かる通り、中国のチームからリリースとなっています(真実かどうかは不明ですが、自分たちで中国のチームと語っています)。

全64bitデバイスに対応し、脱獄できるバージョンはiOS 11.0〜11.2.6
開発者向け脱獄とは違い、こちらではCydiaが同梱され、Cydia Substrateが動作するとされています。

デモ動画

開発チームから公開されているデモ動画がこちら。
脱獄作業からCydiaの動作、脱獄アプリのインストール、Cylinderの動作までを見ることが出来ます。

iOS 11.3.xに未対応

対応バージョンを見てお気づきかと思いますが、【iOS 11.3.xには未対応】となっています。
これはElectraチームと同様で、root(rootfs)の再マウントが完成していないため。

開発者アカウントが必要

更に、使用されている脆弱性・Exploitはmultipathとなっているため、使用するには有料の開発者アカウントが必須
リリースされている物もipaファイルではなく、ソースコードとなっています。

【注意】使用しないように!

Xiaolianは、現時点では安全性を確認できていないため、絶対に使用しない様にしてください。

以下、これまでに判明している点についてご紹介。

ライセンス違反

ElectraやSaurik氏のプロジェクトなどから、ライセンスに違反する形で流用されているとのこと。

また、Electraについてはかなり昔のコード(CoolStar氏がオープンソースとしての公開を終了したため)が使われているそうで、この点についても疑問が持たれているようです。

マルウェア混入の恐れ

色々と解析が行われているのですが、現時点で「何に使われているか分からないファイルがいくつか存在している」との報告が行われています。
xiaolin_helperなど…怪しいファイルがいくつか見つかっているようで、もしかしたら単純にSubstrateを動作させるため…などの目的かもしれませんが、現時点では不明。

また、CoolStar氏からも「マルウェア(ウイルス)混入の恐れがある」といった注意が出されています。

Electraへの切り替えが不可?

更に、こちらを使うとElectraリポジトリへの通信が行えなくなる仕様が入っており、Electraがリリースされた際…そちらに切り替えることが非常に面倒になります。

もちろん修正する方法はあり…不可能ではありませんが、非常に面倒。そのため、Electraに切り替えたいと考えている方は使用しないほうが賢明です。

報告を見る限り、脱獄としては動作するようです。ただし、現時点ではこういった危険性があり、目的不明のファイルなども入っているため、使わないようにしましょう。

開発者アカウントを持っている方しか使えないので、そこまで対象となる人は広くないとは思いますが…何が起こるかわからないので、ご注意ください。

〆〆

ちなみに、Cydia Substrateが動作するようですが…どうやって動かしているのか謎…。
Substrateはオープンソースではないので、無理やり動かす手法を使っているのか、何かしらの方法でソースを手に入れたのか…謎。

逆に、そこまでするなら…Substituteで良かったんじゃ…とも思うわけですが…。気になるところです…。

コメント

  1. iOS 11.3.xにた未対応
    になってますよ!
    お疲れですか?

    • おっと…(´;・;ω;・)ありがとうございます…Google IMEさんが…これはGoogle IMEさんが…余計な一文字を……違うんです……違うんですよぉ………

      • 滑ってるぞ

        • 余計なこと言わなくていいからw

        • やめたれw

          やめたれ…

        • ファッキューマッツ

      • 僕はスキ!

      • SANTAさん可愛い?

  2. にた

  3. やりますねぇ!

  4. 11.2.xってあたしじゃないの。
    ちょっと人柱になってくるわね。
    あなたたち報告待っててよ。

  5. 懸命→賢明ですね!
    あやしいので控えておきます…

    • ふ…普通に(´;・;ω;・)変換ミスを……なんてこった………!

      • 滑ってるぞ

        • 君も滑ってる
          スーイスーイ
          俺もだったわ

          • すき

  6. これまた奇想天外な展開だなあ

  7. 今ios11.2.2なんだが入れよっかなー?

    • 入れたらぜひ体験談をお願いします!

      • 普通に使えたんだがw ウイルススキャンしても何も検出されんよ

        • 当たり前だろ。マルウェアは殆どが検出されずに裏側で働くんだから。

    • マルウェアなどが入っていたとして、通常使用で気がつく様な動作はしないはずなので、ご注意ください。

  8. 人柱に・・??

  9. これ使うやつは文鎮化してもここで質問したり喚いたりしないようにな

    • 同意。
      これだけSANTAさんが注意してくれてるのに、焦って入れて。
      こうなりました。助けて下さい。とかのテンプレ能無しはもう見てて草

  10. 林檎ループしました。助けてください

    • おめでとう、新しい文鎮が手に入ったね!(^ω^)

      • 習字で使えるね!

    • 何やった?

    • 釣れたねw

      • くだらな

  11. たったいま脱獄したのですが、Cydiaがエラーで開きません。ちなみにiphone5sです。

    • はい、ざまあ

    • ここまでテンプレ

  12. ボーっと生きてんじゃねーよ!!

    • ちこちゃーーーん
      おしえていつえれくとらはりりーすされるのお?

      • しゃおらんはもうりりーすされてますよ?

        • ちこちゃんは知っています

          • 脱獄は雑学なのよね〜

  13. 11.3.1で待機中のワイには関係なかった

  14. 開発者アカウント持っている奴が文鎮化なんかしないだろw

  15. 中国語ネイティブだけど、まあ脱獄ツールに孝廉ってつけるのはなんか変な気がする笑
    Panguも盘古って書いて中国神話から取った名前だし

    日本人の方がツールリリースして名前が「慎太郎」みたいな感じ

  16. 中国のカオス、手を突っ込めば何か出てくる

  17. xiaolin_helperの中身を見てみたんだがここのコードと同じかもね・・・
    ttp://www.newosxbook.com/articles/CodeSigning.pdf

  18. xiaolian_helper
    これはXiaolian脱獄が正しく機能するための不可欠なツールです。あなたのデバイスを保護するために、このパッケージを削除することはできません。

    ますます怪しい・・・

  19. XPC Servicesを利用したサーバプロセスかなんかですかね?
    個人情報ぶっこ抜かれるのがオチですね